Proponha uma correção, faça uma sugestão
Sistemas Apple demasiado frágeis e empresa não resolve
Os sistemas informáticos são constantemente “testados” por curiosos mas também por investigadores que se dedicam a descobrir vulnerablidades.
Apesar da Apple ser por norma uma das empresas que mais aposta na segurança, a verdade é que nos últimos anos têm sido encontradas várias falhas que em nada ajudam na reputação da gigante da maçã. Recentemente uma investigação académica realizada aos serviços da Apple mostrou que é possível roubar passwords dos sistemas Apple, inclusive das aplicações instaladas.
Seis investigadores universitários revelaram um conjunto de falhas graves que afectam o iOS e o OSX. Segundo os investigadores, explorando tais vulnerabilidades é possível “quebrar” o keychain (chaveiro) do sistema, roubar passwords de apps instaladas (incluindo do cliente nativo de e-mail), etc.
A equipa de investigadores diz ter conseguido fazer upload de vários tipos de malware para a Apple Store, sendo depois usado para obter informação sensível de várias aplicações, inclusive as passwords guardadas no Google Chrome.
Em declarações ao TheRegister, Luyi Xing diz que a Apple sabe destes problemas só que tem-se mantido em silêncio.
Recently we discovered a set of surprising security vulnerabilities in Apple's Mac OS and iOS that allows a malicious app to gain unauthorised access to other apps' sensitive data such as passwords and tokens for iCloud, Mail app and all web passwords stored by Google Chrome.
Our malicious apps successfully went through Apple’s vetting process and was published on Apple’s Mac app store and iOS app store
We completely cracked the keychain service - used to store passwords and other credentials for different Apple apps - and sandbox containers on OS X, and also identified new weaknesses within the inter-app communication mechanisms on OS X and iOS which can be used to steal confidential data from Evernote, Facebook and other high-profile apps.
A equipa consegui também obter credenciais de acesso a bancos no recente Mac OS X 10.10.3.
Demonstração de um ataque ao Keychain
Segundo os dados do relatório produzido pelos investigadores, 88,6% de 1612 Macs e 200 apps do iOS estão “completamente expostas” a ataques XARA (cross-app resource access) que permite que aplicações maliciosas obtenham dados sensíveis das aplicações e serviços.
Xing revelou também que as vulnerabilidades foram reportadas à Apple em Outubro de 2014 e que esta pediu que as vulnerabilidades não fossem tornadas públicas durante seis meses.
A equipa do Google Chrome foi mais rápida e removeu a integração do Keychain com o Google Chrome.
Vulnerabilidade do Keychain no Google Chrome
A equipa de segurança da Apple respondeu aos e-mails enviados pelos grupo de investigadores referindo que entendia a gravidade dos ataques e pedia uma extensão de 6 meses para avaliar os problemas, antes do documento com as vulnerabilidades ser tornado público.
Ataque ao OS X Yosemite
Descrição do trabalho
A equipa de investigadores sublinha que a consequência de um ataque a este nível pode ser devastador, já que é possível obter muita informação sensível.
Our study brings to light a series of unexpected, security-critical aws that can be exploited to circumvent Apple's isolation protection and its App Store's security vetting. The consequences of such attacks are devastating, leading to complete disclosure of the most sensitive user information (e.g., passwords) to a malicious app even when it is sandboxed.
Such findings, which we believe are just a tip of the iceberg, will certainly inspire the follow-up research on other XARA hazards across platforms. Most importantly, the new understanding about the fundamental cause of the problem is invaluable to the development of better app isolation protection for future OSes
Via TheRegister
Este artigo tem mais de um ano
Loading ...
“A Apple não tem vulnerabilidades nem virus”: dizem os 4% de utilizadores de PC’s (Personal Computers). LOL
Ninguém disse que não tem vulnerabilidades. Quem afirmou isso é estupido e nem sabe o que fala.
Vírus? Se tiver é só uma mão cheia mas o que há mais para OS X é malware e adware. Comparado com Windows é muito muito menor quase nulo.
Agora vulnerabilidades todos tem. TODOS.
Vulnerabilidades todos têm. Concordo!
Virus “quase nulo” no Windows?
É raro ver malware e adware nos Macs e quando surgem tornam-se notícia como esta o que permite alertar e actuar. Sempre bom ter o Unix como suporte.
O int3 não disse que no Windows os vírus são quase nulos. Ele disse que os vírus *no Mac* são quase nulos se compararmos o seu número com os existentes para Windows.
Zaark, ainda bem que int3 não disse que no Windows os vírus são quase nulos. Mas não é verdade que o que há mais para OSX é malware e adware. Convinha saber se todos os que dizem mal do Mac ou do OS X alguma vez os usaram. Espero que int3 conheça o Mac apesar de usar outro OS.
Pior de tudo, sabem e mantém se em silencio. Um sistema onde se paga tudo muito caro esta a começar a revelar se. Telemóveis caros, pc e portateis caros. E no entanto é tao ou mais vulneravel que os outros sistemas. Não percebo a diferença de preço então..
Mas então não são maus?
Porque é que te queixas que são caros?
São maus, feios, a Apple é uma empresa má… porque é que te queixas que são caros? Não queres comprar!
Meu caro a diferença está em parte nos materiais utilizados nos ditos dispositivos.. ora o meu exemplo tenho um macbook pro 15″ de 2008 … tem a carcaça em metal, tem mais resolução de ecrã, teclado retro-iluminado, é mais leve e fino que os outros portáteis da altura e a bateria em nova durava só o dobro dos outros.
Está a começar a perceber a diferença…?
Depois há a ironia de correr windows mais rápido do que computadores com as mesmas peças …
Concordo que eles têm mais é que resolver os bugs …
Mas para que q
Mais resolução? Se é um Mac de 15″ de 2008 então só pode ser o MacBookPro4,1. A resolução deste só pode ser considerada medíocre (1440×900). Em 2008 um portátil que custasse o preço de um MacBook Pro vinha com um ecrã 1680×1050, alguns até traziam 1920×1200 ou 1920×1080. O primeiro Mac de 15″ a ter uma resolução igual ou superior a FullHD foi mesmo MacBookPro10,1 que saiu em meados 2012. Dos primeiros portáteis a ter uma resolução grande o suficiente chamar a este retina foi o ultrabook ASUS UX21A que tinha um ecrã de 11″ FullHD. O ultrabook da Apple de 11″ continua a vir com uma resolução medíocre de 1366×768.
O mesmo se diz sobre a bateria. Sim, o MacBook têm uma autonomia excelente, mas nunca foi quem teve a melhor. Ainda agora existem portáteis que têm uma autonomia bem superior. Bem como existem portáteis tão leves e finos como um MacBook Pro, bem como existem portáteis com a carcaça em materiais esotérico (alumínio, magnésio, fibra de carbono,…).
pronto, lá vêm estes…
Mas em 2007, algum portátil tinha 1680×1050 com 15″?
Tristeza…
O primeiro com essa resolução e 15″, até foi o MacBook Pro de 2010 com a opção de alta resolução.
Além disso, o MacBook foram os primeiros a terem ecrã em vidro!
Sim, o MacBook não tem a melhor de todas, mas entre portáteis com aquela espessura, aquele peso, e sem baterias salientes, são os melhores…
Mais um a falar do que não sabe, a mandar postas…
Primeiro o mencionado foi em 2008, não em 2007. Mesmo assim, o meu ASUS A6Jc de 2006 tinha um ecrã 1680×1050.
Eu é que digo, tristeza, porque afinal ceguinhos é coisa que não falta por aí…
O MacBook não foi o primeiro a ter um ecrã de vidro. Foi sim o primeiro a ter um vidro sobre o ecrã que corre o monitor de uma ponta à outra.
Também do fundo da cabeça lembro-me logo dos ThinkPads que muitos para além de durarem mais que o MacBook Pro eram mais leves.
Hás de me dizer em JANEIRO de 2008 quais são os portáteis melhores como um todo a custarem 1700 euros ou menos.
a sério é que na altura procurei e não encontrei. vai endireitar os teus factos.
Se calhar não procuraste muito bem…
Quando não se têm argumentos é assim,… manda-se o outro
endireitar os seus factos…
E não te esqueces daquele cheirinho a escravo. hummmmmmmmmmmmmmm yummi yummi fruit.
Epah, estás a cometer um erro crasso, actualmente na apple pagas o hardware e o SO é gratuito. Ou seja se compras um Mac e corres o OSX é um problema que é só teu afinal estás a consumir um produto gratuito, e quando algo é grátis é sempre duvidoso. Resumindo pagas é pelo excelente supra-sumo hardware dos hardwares, depois tens é de arranjar um SO… 😛
verdade.
E achas mesmo que as atualizações do osx sao mesmo gratuitas? Quando compras um mac já lá está tudo incluido.
O MacOS não é gratuito.
Não? Então qual é o preço?
vai ver nos termos e condições, uma percentagem do preço é referente ao SO, e olha que não é pouco, arrisco-me mesmo a dizer (sem certezas) de que é mais caro que o Windows.
Actualização de um para outro fica – te em menos de 30 euros … não é como windows que até ao 8 era cerca de 100 euros.
Não, eu quero agora que me digam quanto custa, afinal se dizem com tanta certeza algo devem saber… Na appstore é gratuito…
@Ricardo, “Telemóveis caros, pc e portateis caros” – isto meu caro, é falso. compara specs com isenção, especialmente os Macbook, e vais ver que é falso.
De qualquer forma, o que se fala de vulnerabilidades é um mito criado mais pelos haters do que pelos iFans. Os haters é que normalmente dizem que os iFans acham que iOS e OSX são perfeitos e não o contrário.
Chegas-te hoje á internet?
aprendeste hoje a escrever?
Ya Ya, ganda noia! Esta cena é bué fixe man!!! Comparado com os bips dum modem 56k na tem nada a ver…..
Claro! Os fãs da Apple nunca dissemos que o OSX ou o iOS era melhor que a concorrência! Nunca…
https://www.sophos.com/en-us/security-news-trends/security-trends/malware-goes-mobile/why-ios-is-safer-than-android.aspx
Ser melhor não me parece que seja perfeito, mas isso é o que me sugere o significado das palavras.
Para mim OSX é melhor que outros SO’s numa série de coisas, e pior em algumas. Daí até ser perfeito, ou seja, sem falhas, vai uma grandeeee distancia.
Eu pago tao caro que nunca paguei por um SO da Apple 😀
LOOOL
de certeza que vão assumir que é uma característica 🙂
Claro que sim!
E eu vou permitir o acesso completo ao Keychain a todas as aplicações que me aparecem…
Mais um artigo para pipocas…
Tu permitires ou não é indiferente, porque ninguém te vai perguntar nada. 🙂
Tu sabes ao menos o que é o KeyChain?
Quando uma App utiliza o Keychain, tu tens de lhe dar acesso ou não… aparece um diálogo…
Informa-te melhor sobre esses logs de autirização e a falsa sensação de segurança que dão.
Vai dar banho ao cão…
Se a tua ideia é que, com este ataque, o keychain está comprometido e por isso dá uma falsa sensação de segurança – temos pena, mas estás mal informado 😉
Mais informações num comentário mais abaixo.
Nem no Ubuntu permito acesso ao “chaveiro”…
…o velhinho bloco de notas (em papel) nunca fez mal a ninguém (a não ser que um ladrão “físico” o roube…)
“Apesar da Apple ser por norma uma das empresas que mais aposta na segurança” – esta ideia é tão, mas tão errada… pode ter a sua razão no iOS e na segurança do iPhone, mas no OSx?! nã… eles continuam a investir muito mais no marketing e a vender a ideia que o Mac é mais seguro que os PCs e que nem antivirus ou antimalware precisa.
Se a Apple tivesse mais market share era uma desgraça.
O “antivirus” da apple é mesmo ter a quota de mercado tão reduzida que não há motivação para aumentar os ataques aos sistema, porque em termos de segurança o Windows está uns bons anos à frente!
Não há noticia nenhuma que não se torne numa fanboys battle. Eu fui utilizador da Apple e ainda sou visto que mantenho o meu ipod. E gostei. Será que sou um ex fanboy? Actualmente utilizo WP, que sendo mais barato serve as minhas necessidades – há mais vida para lá dos pc’s, tablet’s e telemoveis e há mais que fazer com o dinheiro – para alem de achar o sistema novo, diferente e com potencial. Serei um fanboy da windows? Viva o mercado livre, a oferta variada e liberdade de escolha.
“Fanboys” são facilmente identificados por uma emotividade excessiva em relação a um produto e/ou serviço, e por uma incrível falta de objectividade e pragmatismo…
Ainda te achas um fanboy?!
alguma vez tiveste um mac ?
emotividade essa que evidentemente não tens
Eu? Já. E é são excelentes computadores. No entanto pela primeira vez, acho que o Windows consegue rivalizar em desempenho e fluidez. Nunca tive um PC Win tão fluido e rápido como com o win8. Mas não é disso que se trata. Cada um utiliza o quer e sejamos adultos no debate. Cheers
Por exemplo aqui o Pedrocas é um pot pourri de sentimentos à flor da pele. Tens duvidas sobre o que ele gosta? Brinquedos que lhe conferem a confiança que ele não tem.
não há ninguem que tenha sido ex utilizador apple
porque ninguém volta atrás jamais.
Isso é mentira eu tive um ipad e mudei para um com windows 8.1 pro e a diferença é bastante grande, com positivismo para o tablet windows
Há uns anos era verdade. Havia Apple e o resto. Mas Microsoft abriu os olhos. Por outro lado acho a apple store soberba em interface e conteúdo, mas é pena que limitem algumas coisas à loja americana…
Porque raio os comentários destes artigos são sempre os fanáticos da facção oposta que não têm nada de útil a dizer?
Tu estás em que lado?
Eu não percebo porque é que ele tem que estar de um dos lados. Porque razão tem que estar? O comentário é pertinente, fala-se mais de outras coisas que da noticia em si. Há por aí comentários válidos que não sejam ataques? “Bora” organizar uma luta de galos para ver quem ganha? Resolver isto com um duelo(espada ou pistola escolhe-se depois)? Ou então podemos tentar ser civilizados e falar das coisas sem ataques absurdos a discutir gostos e outras coisas… Se em Windows não existir a aplicação que o utilizador necessita, quem o pode censurar de usar Apple? Acho que as pessoas ainda são livres de escolher o que compram com o dinheiro que possuem, se estão certos ou errados é lá com elas, agora os comentários que se encontram por aqui chegam a ser de uma certa violência…
101% de acordo!
Eu uso GnuGPG. LMX se tiveres aí sabes muito bem que é mesmo porreiro o GPG. 🙂
No vídeo do Keychain porque é que o cadeado no canto superior esquerdo está desbloqueado? O meu está sempre bloqueado…
Se carregares nele e colocares a pass fica desbloqueado, normalmente ser possivel fazeres alterações
Boa tarde! No meu caso, depois de o portátil ter sido furtado conseguiram alterar o nome no icloud.
A Apple não faz nada em relação a isso e nem mostra o mínimo interesse no problema.
É uma marca com produtos muito bons mas é de uma arrogância incrível , pois não existe nenhum contacto ou email onde se possa apresentar este tipo problemas.
CMD+R enquanto se liga e restauras….
Então a segurança é nula?
Mas mesmo assim ficou ligado ao meu icloud. Faz sentido?
Nula não. Quando tens acesso á maquina física torna-se complicado assegurar os teus dados a não ser que encriptes o sistema todo…
E quando dizes “mudar o nome no icloud” mudaram-te o nome da tua conta? Sabes que para editar o nome precisam de ter aceder com a password. O OS X nem nada deixa-te alterar as configs do icloud sem password….
Obrigado pelas dicas.
Conseguiram alterar o nome do macbook pro e agora na minha icloud aparece com esse novo nome. É porque ainda esta com a minha icloud?
O que é estranho porque o portátil foi dado como roubado a Apple, mas se tivessem formato devia desligar-se da minha conta.
Indo à fonte que está no post (The Register) e, lá, ao “paper” dos investigadores ( Unauthorized Cross-App Resource Access on MAC OS X and iOS) percebe-se a coisa razoavelmente bem, mas não é fácil resumir. Os dois pontos principais:
– Está-se a falar só e apenas do keychain. Quem não o usa pode passar adiante (o que não significa que não seja assunto para se procurar perceber o que se passa).
– O keychain está concebido para que cada app do OS X e do iOS que nele guarde as credenciais que recolher (por exemplo, o Chrome) tenha acesso só às suas, que guardou – e não às recolhidas por outras apps, evidentemente.
– O que os investigadores fizeram foi fazer o upload de apps para a App Store do Mac e para a App Sore para iOS de apps que conseguiam detetar se se conseguiriam fazer passar por outras apps de modo a obter do keychain as credenciais que estas apps, legítimas, lá tinham guardado.
– Conseguiram obter a password do Facebook guardada pelo Chrome, no OSX – não dizem que obtiveram mais nada do keychain. Concluíram que muitas apps/keychain não estão devidamente protegidos ao ataque que inventaram. Por acaso também dizem que o problema é mais do lado do OS X para Mac, mas para o efeito soma-se tudo e junta-se ao iOS (é o mesmo que somar Windows com Windows Phone, mas pronto).
O que é que se conclui disto – trata-se de um excelente trabalho académico que certamente vai contribuir para a segurança de todos os SO (o “todos” não é meu é deles). Coisas destas já tinham sido encontradas noutros SO. A novidade está em ter sido encontrado no OS X e, não é bem o mesmo, no iOS.
Sim, a informação é um pouco complexa onde o detalhe está um pouco confuso.
Realmente esta um pouco confuso… ora falam do OSX ora falam do iOS…
Qualquer das formas o problema existe, pelo menos num dos sistemas.
Exacto, nem há Keychain no iOS…
Há iCloud Keychain, que é acedido só pelo OS e pelo Safari, e não por Apps…
podes me arranjar o link para o papper ?
https://drive.google.com/file/d/0BxxXk1d3yyuZOFlsdkNMSGswSGs/view?pli=1
O advogado de defesa.
Mais irónico é que tudo que for da Apple são pequenas falhas, e normalmente a falha afecta coisas que ninguém usa.
Tu arranjas sempre desculpa.
Serio tu vai ao psicólogo, se a Apple um dia abre falência tu entras em colapso.
Carrega Microsoft!
Carrega Linux!
Carrega em que botão?
Na tecla ANY
c artolas isso ainda existe
isso é tudo pseudo sistemas que tentam imitar a apple porque será
porque será que todos os outros tentam imitar
eu disse tentam
porque passam a vida a tentar
tem de perceber que a apple só procura aquilo que é mais importante que é , a
simplicidade
e a simplicidade meus amigos é precisamente o mais difícil de fazer
fazem mil e um truques na samsung e os outros para que as pessoas pensem quem aquelas
porcarias estão munidas com features que depois na vida real ninguém utiliza
compra um macintosh e deixa-te de gastar rios de muito em outras porcarias
“há os mercedes e depois os outros todos”
todas as pessoas que falam mal consecutivamente da apple só podem
ser atrasados mentais ou então falam sem saber
detesto gente pobretanas
que so compram lixo dos coreanos e outros
o galaxy s6 descola-se todo atrás , que lixo
700 euros
ya é barato
mas se for um iphone por 600 já é caro
xau
‘isso é tudo pseudo sistemas que tentam imitar a apple’…. Pah vai ler antes de vires para aqui dizer bacoradas.
Só uso o chrome ocasionalmente, e sempre achei que ele pedia demasiadas vezes para aceder ao keychain.
Devido a essa constante insistência, nunca permiti que o Chrome acedesse aos dados do keychain.
Parece que adivinhava… 🙂
Eu simplesmente nem uso o Chrome 😉
Eu só uso com webdeveloper para testar os sites.
Sempre achei muito estranho, ter acabado de instalar o Chrome, nunca ter metido nenhuma password nem acedido a Facebook, Gmail, etc. e ele estar a pedir-me acesso ao KeyChain.
Acho que instalei o Chrome para testar qualquer coisa, pediu algumas vezes permissões ao keychain e de seguida removi o Chrome. Nem deu tempo para aquecer lugar.
Haters gonna hate…
Arranjem uma vida e parem de discutir o sexo dos anjos…
Apple tem defeitos, Microsoft tem defeitos, o mundo Linux tem defeitos, e os que sabem programar sabem que todo o sistema é seguro e não falivel para todas as circunstâncias que foi testado, além disso, nada podem garantir, porque não testaram etc…
Não venham com conversas de fanboys ou de anti-apple…
Claramente aqui há uma serie de iluminados que nada faz com erros e no fim disso ainda tem tempo para discutir “a minha é maior que a tua…”. Por favor ensinem-me como, é que eu adorava ser perfeito, fazer tudo perfeito e poder apontar o dedo aos outros! Amava até…
bla, bla, bla. Nenhum sistema esta livre de falhas leiam esta de hoje.
http://www.theguardian.com/technology/2015/jun/17/samsung-keyboard-bug-android-hack
tirando as do wifi e as do mail.app, tudo o resto está no 1password.
Mais uma coisa… porque é que o exploit está a correr no 10.10, e não está a correr no 10.10.3, que é a última versão disponibilizada?
Porque morre sua ovelha…
O título é demasiado alarmista. Não é bem isso o que o artigo do The Register diz (o link podia estar inserido no texto e passa despercebido no final). Ainda bem que há investigadores em 2 Universidades a detectaram vulnerabilidades na Keychain. Um Mac e o seu OS têm uma única marca por trás, a Apple. Isso não acontece com os PC como sabemos. Na integração do hardware e software a Apple poderá dominar melhor os seus produtos mas isso não quer dizer que as vulnerabilidades terminem. Elas existirão sempre e é uma boa notícia o facto de serem detectadas, o que nem sempre acontece. A segurança dos sistemas é evolutiva e não estática.
Isto já eu tinha dito…. OSX/iOS é pior que um queijo suiço.
Só os iSheeps não vêem isso, pois acreditam mesmo que a Apple é “muita bom”, e só para quem “tem dinheiro”…. Nem vou falar do design (Admito que têm 2 ou 3 “giritos”), como se isso tivesse alguma coisa a ver com performance.
Só me fazem rir com esses pretextos da tanga.
É como alguns dos goatdroids, alguns pensam que são “especialistas” na matéria é só vêm aqui comentar dois tipos de comentários.
Quando se fala de alguma coisa positiva da Apple, dizem que não presta pois essas coisas já existem à 1500 anos A.C. no Android, quando se fala alguma coisa negativa, também não presta, pois é só falhas e bugs e vírus e 1500 coisas más. Típico de pessoas que falam mal dos outros, para as atenções não estarem viradas para eles, se ao menos se olhassem ao espelho!
Já um sábio dizia: mentes pequenas discutem pessoas ( marcas) mentes grandes discutem ideias, é isso que falta a alguns pseudo comentaristas!
Já dizia Bill Gates, nunca se aproxime de um cavalo por trás, nem duma cabra de lado, e de ALGUNS que usam Android por qualquer dos lados.
Haja uma vénia a estes hackers, é da maneira que são detectadas falhas, para que se possam resolver!
Aquele abraço!
* Há 1500 anos, erro meu.
Enfim, mais do mesmo e ainda vemos os mesmos de sempre a tentarem desculpar as noticias.
São tão ridiculos.
A Apple agiu corretamente em não dizer nada… a ignorância é fonte de felicidade e assim os clientes andaram felizes na ignorância, sentindo um sentimento de segurança, ainda que fosse falso.
# pacman -Rc keychain
o problema é a apple não avisar das falhas…… uma visita ao tor e precebe-se pq não se deve usar webkit. + de 50000 linhas de codigo inutil old enfim….. “”Chromium””
o mesmo para o windows XP Não usem XP…..
android comprar novo dispositivo telematico.
“”empresa não resolve”” pois não pq para resolver pressiam de um windows 10 ou selinux e o hardware não tem capacidade.
14.3.0 / April 8, 2015; ttps://opensource.apple.com/source/security_certificates/security_certificates-55040/addNewRoot
Lol……….
A keychain foi a coisa mais horrivel e assustadora que vi quando comprei o meu Macbookpro…
Ainda me assustou mais quando vi a integração com o IPad do trabalho, um terror….
Acho que já passei por esse susto.
Uso o 1Password no iPhone/ iPad/ Mac. No Mac pode-se activar no Safari, sempre disponível na barra superior, o Mini 1 Password, que pode funcionar sem password (andar a pôr e tirar a password é pouco prático). Há uns tempos escrevi um comentário que rezava assim:
“O Mini 1Password assusta-me, está lá tudo para quem lhe ponha a vista em cima (nem o keychain é assim)”. Estava a pensar nas situações em que digo a alguém, “vai aí ao meu computador (de trabalho) e procura o ficheiro …”
Convém lembrar que ainda há pouco tempo a LastPass foi atacada.
P.S. Destaco aqui o último comentário do post do link sobre isso:
“Marco: meu rico 1password, nada de senhas na web/cloud. sincronização via wifi.” 🙂
https://pplware.sapo.pt/informacao/alerta-lastpass-foi-atacado-mude-de-imediato-as-suas-passwords/
Continuo a não entender o espanto, quando o tempo de maturação de um sistema operativo são 5 anos ou mais, as empresas que os desenvolvem darem apenas 4 anos de suporte ou menos em alguns casos. É simplesmente ridículo, porque até ao fim do suporte, vão ser descobertas e corrigídas algumas falhas, mas outras serão descobertas após o suporte findar e as quais nunca serão resolvidas.
Não fazem sentido estes prazos pois evidenciam o interesse em que as falhas se mantenham ao longo de toda a vida útil de um SO, seja pelo termino de suporte, ou pela criação de novos com falhas..
Será que não há aqui interessses mascarados?
Aguardo a sondagem, qual a categoria de SO’s que os utilizadores consideram mais seguros?
– SO’s com 2 anos e ainda com suporte;
– SO’s com 4 anos e sem suporte;
– SO’s acabados de sair para o mercado;
Outra questão, relativamente a keychains, chaveiros e afins, por mais que se esforcem, a únificação/centralização de um sistema de gestão de passowrds só FACILITA o trabalho ao atacante que sabe exatamente onde procurar, só tem que descobrir um qualquer tipo de falha nessa peça.
Opinião pessoal, um ficheiro de “texto” continua a ser mais seguro, pois implementa o factor aleatoriedade do nome, da localização, do tamanho do ficheiro, e até da extensão do documento, e do seu conteúdo; todos estes factores variam irremediavelmente de computador para computador e por isso torna o sistema mais seguro que qualquer aplicação porta chaves.
E mais, também com este ficheiro é possível usar chaves e afins.. Ideia interessante não é? as aplicações próprias na verdade serem menos seguras… ainda vale a pena usar a cabeça para pensar..
tanto jovem a defender produtos da maça…….com muita raiva….só dá para rir….defendem como se tivessem acções da empresa….lool……fanatismo e vistas curtas dá nisto
viva o tails!
Uiii, imagino os frustrados que venderam a namorada, para poderem um MAC , a olharem para o MAC e a chorar de desespero…
Apple power, yyyeeeaaahhhhh 🙂